代码审查是检查软件源代码以识别问题和改进的方法过程软件质量。这是发展批判性的重要任务嵌入式系统,特别是那些需要认证的人。
代码审查团队通常由主持人,优质工程师或经理,软件开发人员和其他对等体组成。该团队通常使用清单来系统地查看软件的所有相关方面。例如,该团队可能会评估代码复杂性并检查对编码标准(如Misra-C / C ++或JSF ++)的合规性。
有效的代码审查将重点关注设计方面,例如满足设计要求,识别缺失的要求,设计架构,接口设计等。专注于扫描缺陷代码的代码审查是非常无效的,因为检测到微妙运行时间错误甚至简单编码缺陷可能是非常具有挑战性的。例如,由于涉及编程控制的复杂数学操作,很容易错过溢出或下溢。PolySpace等静态分析工具有助于自动化和简化这些活动,在代码审查过程之前。
这类工具最简单的用例是检查代码是否符合编码标准,如MISRA、JSF或您自己定义的自定义编码规则。编码规则有助于保持编码风格的一致性,提高代码的可读性和可维护性。
此外,PolySpace工具不仅仅是检测缺陷但还证明了源代码中的错误避免了需要花费大量时间扫描代码的安全部分。更重要的是,即使在您在花费任何时间查看代码之前,您也可以识别和/或修复一些缺陷。这不仅可以节省时间,而且有助于审查团队专注于软件设计等重要方面。
自动分析根本无法揭示这些算法功能问题,这种高级分析需要人类大脑。然而,自动分析在扫描代码方面是非常有效的,以识别诸如编程错误或编码缺陷或运行时间错误等缺陷的缺陷等。
此外,PolySpace工具还提供有关的详细信息控制和数据流通过您的代码以可能的变量范围的形式,以及函数调用图和数据词典,以显示如何以及何种地读取变量和读取。此信息可以在代码审核中非常宝贵,可以了解软件的运行时间行为可能很重要。
此过程非常可扩展,您可以将几百个代码的任何地方分析到超过十万行代码。从分析中生成的报告可以用作代码审查过程中的工件,以确定已证明哪些部件的代码是安全的,并且哪些部件面临失败的风险。
